AWS 雲子網和訪問
子網和網路訪問控制列表影片
子網控制對閘道器的訪問。
W3schools.com 與 Amazon Web Services 合作,為我們的學生提供數字培訓內容。
子網
子網是 VPC 的一個分割槽。
子網允許您對資源進行分組。
這些分組可以有不同的安全或操作需求。
您可以擁有公共子網和私有子網。
公共子網
公共子網包含公眾可以訪問的資源。
例如,您的公司頁面,如 W3Schools.com。
私有子網
私有子網包含只能透過私有網路訪問的資源。
例如,儲存客戶資料的資料庫。
公共子網和私有子網可以透過安全通道相互通訊。
VPC 中的網路流量
請求的資料以 **資料包** 的形式傳送。
資料包是網路或網際網路上傳輸的資料包。
它透過 Internet Gateway 進入 VPC。
在進入子網之前,它會檢查許可權。
檢查許可權,例如
- 誰傳送了資料包?
- 資料包將如何與子網中的資源通訊
網路訪問控制列表
網路訪問控制列表稱為 ACL。
ACL 是一個防火牆,控制入站和出站流量。
它在子網級別控制流量。
ACL 檢查和控制資料包。
如果資料包在批准列表中,它將透過。
但是,如果它們不在列表中,它們將被拒絕訪問。
在子網中閱讀有關許可權的更多資訊,請訪問 AWS 文件: 網路訪問控制列表 (ACL)
無狀態資料包過濾
ACL 執行無狀態資料包過濾。
它們沒有記憶,一旦檢查完請求就會忘記。
它們的工作是檢查進出資料包。
它使用設定的規則來批准或拒絕訪問。
圖片由 Amazon Web Services 建立
安全組
安全組是一個防火牆,控制入站和出站流量。
此功能特定於 AWS EC2 例項。
預設配置拒絕所有入站流量並允許所有出站流量。
您必須新增新規則來更改此配置。
在 AWS 文件中閱讀有關安全組的更多資訊: 網路訪問控制列表 (ACL)
有狀態資料包過濾
安全組執行有狀態資料包過濾。
它們會記住過去處理過的資料包的操作。
圖片由 Amazon Web Services 建立
配置
ACL 和安全組可以進行配置。
配置意味著為流量新增自定義規則。
圖片由 Amazon Web Services 建立
